Sistema de GestÃo de SeguranÇa da InformaÇÃo
InterpretaÇÃo Norma NBR ISO/IEC 27001:2006

Duração: 2 dias
Objetivos:

Este curso é dirigido para os profissionais da área de TI que querem conhecer os requisitos da norma NBR ISO 27001:2006 e adquirir os conhecimentos necessários para implantar e manter um sistema de Gestão de Segurança da Informação eficaz, conforme os requisitos desta norma.

O curso é completo, dando todo o conhecimento necessário para que você possa ajudar a organização a alcançar a certificação ISO 27001.

Durante o curso você irá:

  • Entender a organização ISO;
  • Conhecer a evolução das normas de Sistemas de Gestão de Segurança da Informação;
  • Aprender que a série NBR ISO/IEC 27001 é composta de 2 normas: NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e qual seu conteúdo,
  • Compreender e manejar princípios, requisitos e controles da norma NBR ISO/IEC 27001,
  • Entender os objetivos da NBR ISO/IEC 27002,
  • Entender o processo de certificação,
  • Colocar em prática os conceitos apresentados.
Conteúdo:

Tópicos a serem abordados no treinamento:

  • Visão Geral da Organização ISO; Visão Geral das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002.
  • Conceitos: informação, segurança da informação, ativos,confidencialidade, integridade, disponibilidade, vulnerabilidades, ameaças, impactos, probabilidade.
  • Conceitos: riscos de segurança, processos de avaliação e tratamento do risco, sistema de gestão, sistema de gestão de segurança da informação.
  • Interpretação das cláusulas: 0, 1, 2, 3 da NBR ISO/IEC 27001:2006.
  • Interpretação das cláusulas: 4 /4.1, 4.2/ 4.2.1,  4.2.2, da NBR ISO/IEC 27001:2006.
  • Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006.
  • Interpretação das cláusulas: 4.2.3, 4.2.4, 4.3/ 4.3.1, 4.3.2, 4.3.3 da NBR ISO/IEC 27001:2006.
  • Visão Geral do Anexo A - objetivos de controle e controles; Anexo A - Controles detalhados do A5 ao A9.
  • Anexo A - Controles detalhados do A10 ao A12.
Público Alvo:

Gerentes Seniors; Gerentes de empresas de TI; Gerentes de TI; Gestores de Sistema da Informação; Público de TI em geral (desenvolvimento, testes, suporte, etc); Usuários das áreas de negócio.
Observações: O treinamento é dinâmico e interativo com trabalhos em grupo e exercícios que foram desenvolvidos com o objetivo de fornecer aos participantes as ferramentas necessárias para o entendimento e aplicação dos conceitos apresentados.
Datas de Realização:

11 (quarta-feira) e 12 (quinta-feira) de agosto de 2010

04 (sábado) e 11 (sábado) de setembro de 2010

Local de Realização: Cidade de São Paulo – SP
PREENCHA O FORMULÁRIO ABAIXO PARA MAIORES INFORMAÇÕES
Nome:
*E-mail:
Cidade/Estado:
*Telefone:DDD: Telefone:
Mensagem:
*Campos de preenchimento obrigatório
 

ISO/IEC 27002 Foundation – Fundamentos de Segurança da Informação

Normas para Segurança da Informação

As Normas para segurança da informação foram adotadas e traduzidas pela ABNT recebendo a denominação de: NBR ISO/IEC 27001:2006 (Tecnologia da Informação – Técnicas de Segurança – Sistema de Gestão de Segurança da Informação) e NBR ISO/IEC 27002:2005 (Tecnologia da Informação – Técnicas de Segurança – Código de Prática para Gestão de Segurança da Informação).

A norma ISO 27001 refere-se a quais requisitos de sistemas de gestão da informação devem ser implementados pela organização. E a ISO 27002 é um guia que orienta a utilização de controles de segurança da informação. Estas normas são genéricas por natureza.

Estas normas fazem parte da família ISO/IEC 27000, que também é composta por outras normas, ainda não traduzidas:

ISO/IEC 27000:2009 – Information technology – Security techniques – Information security management systems – Overview and vocabulary

ISO/IEC 27005:2008 – Information technology – Security techniques – Information security risk management

ISO/IEC 27006:2007 – Information technology – Security techniques – Requirements for bodies providing audit and certification of information security management systems

ISO/IEC 27002:2005

A ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de Segurança – Código de Prática para o Gestão da Segurança da Informação substituiu a norma BS 7799-1:1999, e passou a ser utilizada como o documento de referência nesta área que a intitula. Esta norma fornece um conjunto completo de controles de segurança baseado nas melhores práticas de segurança da informação.

A ISO 27002:2005 é composta por 11 capítulos, além de um capítulo introdutório sobre avaliação e tratamento de risco, 39 objetivos de controle e 133 controles. Esta norma não é usada em auditorias e certificações.

Benefícios de Adoção da Norma ISO/IEC 27002

Os principais benefícios proporcionados pela adoção da ISO 27002 são:

Redução do risco de responsabilidade pela não implementação de um SGSI ou determinação de políticas e procedimentos

Oportunidade de identificar e corrigir pontos fracos

A alta direção assume a responsabilidade pela segurança da informação

Permite revisão independente do sistema de gestão da segurança da informação

Oferece confiança aos parceiros comerciais, partes interessadas e clientes

Melhor conscientização sobre segurança

Combina recursos com outros Sistemas de Gestão

Oferece mecanismos para se medir o sucesso do sistema.

Endereço:

Alameda Bruxelas, 95, Alphaville – Barueri, São Paulo – SP, CEP 06474-150

Copyright © 2007-2009 – Todos os direitos reservados.

 

Home

Quem Somos?

Clientes

Contato

Dúvidas frequentes

"Conhecimento sem fronteiras"

Conheça nossos cursos onlinePacotes Promocionais de Cursos Online – Administração, Qualidade, Meio-Ambiente, Saúde & Segurança, Responsabilidade Social, TI e Desenvolvimento PessoalTreinamentos Presenciais – Administração, Qualidade, Meio-Ambiente, Saúde & Segurança, Responsabilidade Social, TI e Desenvolvimento PessoalConsultoria e Treinamentos